我们的应用程序中有以下代码行。
Process process = Runtime.getRuntime().exec("/usr/bin/sudo /opt/infra/bin/readPrivateKey.sh");
BufferedReader reader =new BufferedReader(new InputStreamReader(process.getInputStream()));
…
pvtKey = keys.toString().getBytes(StandardCharsets.UTF_8);
shell文件有cat命令来执行rsa文件。从java执行cat命令安全吗?结果会一直保持一致吗?我们应该遵循这种方法,因为我们没有从java直接访问rsa文件的权限。
1条答案
按热度按时间wi3ka0sx1#
结果将与文件系统一致。但这不是您在java程序上管理私钥的方式—它有密钥库。在这里,您只需通过一些程序读取普通文件-所有的含义